Alerta sobre aumento y riesgos de las “rogue clouds” o nubes sin autorización
Durante el pasado año, más de tres cuartas partes de las empresas ha instalado nubes sin autorización; es decir, infraestructuras y aplicaciones de cloud pública no gestionadas y no integradas en los sistemas de la compañía. Además, un 40 por ciento de esas empresas expuso públicamente información confidencial: una problemática que parece intensificarse entre las compañías más grandes .
Por encima del 90 por ciento de las organizaciones están pensando en utilizar tecnologías en la nube, como poco, lo que supone un aumento desde el 75 por ciento de hace un año. Otras conclusiones del informe muestran que las grandes empresas y las pymes están sufriendo unos incrementos de costes vinculados al uso de nubes sin autorización (rogue clouds), a los procesos complejos de copias de seguridad y de recuperación de datos y al uso ineficiente del almacenamiento en la nube.
Las nubes sin autorización se definen como grupos empresariales que implementan infraestructuras y aplicaciones de cloud pública no gestionadas y no integradas en los sistemas informáticos de la compañía.
Algunos expertos del sector predicen algunos problemas esenciales que surgirán en 2013 centrados en las presiones financieras y en los problemas de seguridad con la informática en la nube. La continuidad empresarial se observa como un asunto importante, con los apagones de la nube, representando unos riesgos mayores que los fallos en seguridad.
En Navidades, un importante proveedor de servicios en la red sufrió un apagón que pudo solucionar rápidamente. Este apagón afectó a las empresas y representó unas preocupaciones importantes relacionadas con la prevención contra pérdida de datos, las copias de seguridad, el tiempo dedicado a la recuperación de datos y a los costes asociados. Sin embargo, con una preparación previa, las organizaciones pueden crear unas nubes seguras, ágiles y eficientes para permitirles satisfacer sus objetivos empresariales.
“Con el control de las instalaciones en la nube, las compañías pueden obtener ventajas con la flexibilidad y los costes asociados a la nube, minimizando al mismo tiempo el control de los datos y los riesgos a la seguridad vinculados con el uso de nubes sin autorización”, indica Francis deSouza, presidente de grupo de la división de Servicios y Productos Empresariales de Symantec.
Implementaciones de nubes sin autorización
Según la encuesta, las instalaciones de nubes sin autorización representan una de las dificultades en cuanto a costes se refiere. Este es, sorprendentemente, un problema habitual que tuvo lugar en más de tres cuartos (77 por ciento) de las empresas el año pasado. También parece un problema para las grandes empresas (83%), debido a su gran tamaño, en comparación con las pymes (70 por ciento).
Entre las organizaciones que informaron sobre los problemas con las nubes sin autorización, el 40 por ciento sufrió la exposición pública de su información confidencial, y más de un cuarto se enfrentó a problemas de suplantación de cuentas, modificación no autorizada de páginas web o robo de bienes o servicios. Las razones más habitualmente citadas para llevar a cabo proyectos de nubes sin autorización fueron el ahorro de tiempo y de dinero.
Problemas con copias de seguridad y recuperación de datos en la nube
La nube está complicando las copias de seguridad y la recuperación de datos. En primer lugar, la mayoría de las organizaciones utilizan tres o más soluciones para realizar copias de seguridad de sus datos físicos, virtuales y en la nube, algo que conduce a mayores ineficiencias en las TI, a riesgos y a costes de formación. Asimismo, el 43 por ciento de las organizaciones han perdido datos en la nube (47 por ciento de las grandes empresas y el 36 por ciento de las pymes) y la mayoría (68 por ciento) ha tenido fallos a la hora de recuperar información.
Por último, la mayoría ve la recuperación de datos en la nube como un proceso lento y aburrido. Solo un 32 por ciento lo valora como rápido y un 22 por ciento estima que tardaría más de tres días en recuperar datos tras una pérdida catastrófica de datos en la nube.
Con el control de las instalaciones en la nube, las compañías pueden obtener ventajas con la flexibilidad y los costes asociados a la nube, minimizando al mismo tiempo el control de los datos y los riesgos a la seguridad vinculados con el uso de nubes sin autorización
Almacenamiento ineficiente en la nube
Una de las principales ventajas del almacenamiento en la nube es la sencillez de aprovisionamiento. A veces, esta simplicidad conduce a un almacenamiento en la nube ineficiente. Generalmente, las organizaciones se esfuerzan en mantener una tasa de utilización del almacenamiento por encima del 50 por ciento. Según la encuesta, la utilización del almacenamiento en la nube alcanza unos niveles sorprendentemente bajos (17%). Existe una tremenda diferencia en este terreno entre las grandes empresas (que utilizan el 26 por ciento de su almacenamiento) y las pymes (que utilizan un sorprendente 7 por ciento). Asimismo, aproximadamente la mitad admite que muy poco (o ninguno) de sus datos se encuentran deduplicados, lo que aumenta aún más el problema.
Preocupaciones con el cumplimiento y con los procesos de eDiscovery
Según la encuesta, el 49 por ciento de las organizaciones están preocupadas por su capacidad para satisfacer los requisitos para el cumplimiento de políticas y normas establecidas en la nube, y un número ligeramente mayor (53 %) está preocupada por su capacidad para demostrar que ha satisfecho los requisitos para el cumplimiento en la nube. Estas preocupaciones sobre la información en la nube están bien fundadas, ya que el 23 por ciento de las organizaciones han sido multadas por infringir la privacidad de los datos en la nube.
Los procesos para localización de información electrónica (eDiscovery) están creando una presión adicional en las empresas para encontrar rápidamente la información correcta. Un tercio de las empresas informaron recibir solicitudes de eDiscovery para datos en la nube. Entre estas, dos tercios no han cumplido con sus fechas límite para localizar datos en la nube, lo que ha tenido como consecuencias penalizaciones y riesgos legales.
Datos en problemas de tránsito
Las organizaciones tienen todo tipo de datos en la nube – desde páginas web a aplicaciones o datos empresariales online – que precisan certificados SSL para proteger la información en tránsito (ya sea personal o financiera, transacciones empresariales u otras interacciones online). La encuesta mostró que las compañías piensan que la gestión de muchos certificados SSL puede ser una tarea muy compleja: solo el 27 por ciento valora como fácil la gestión de certificados SSL y solo el 40 por ciento saben con seguridad que sus certificados de partners en la nube cumplen con los estándares corporativos.
Los costes ocultos pueden evitarse con facilidad
La encuesta muestra que ignorar estos costes ocultos tendrá un impacto serio en las empresas. Sin embargo, estos problemas pueden mitigarse fácilmente con una cuidadosa planificación, implementación y gestión:
◦Centrando las políticas en la información y en las personas, no en tecnologías o plataformas
◦Educando, monitorizando y haciendo cumplir las políticas
◦Adoptando herramientas que puedan utilizarse en cualquier plataforma
◦Deduplicando datos en la nube.
Fuente
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.